作者:VitalikButerin
编译:DeFi之道
RAI面临的主要挑战之一是很难找到愿意充当LP的ETH持有人,尤其是在利率高于目前约-5%至-10%的水平时。这一问题背后的一个主要原因是,目前,RAICDP与staking质押竞争作为一种收益来源。
今天,ETH持有者可以将其ETH放入CDP,取出RAI,以1%DAI的储蓄率将其转换为DAI,并赚取约10%的利差,或约5%的年回报率。或者,他们可以只质押他们的ETH,并以更低的风险赚取同样的5%年回报率。如果RAI利率甚至增加到-3%,计算结果将更加有利于staking质押。
有人正在探索多抵押品RAI作为此问题的解决方案。我个人对此的看法是,DAI已经填补了作为任意多抵押算法稳定币的利基市场,因此RAI生态在该领域竞争毫无意义。因此,在我看来,只有当“多抵押品”指的是一种极为狭窄的多抵押品形式,则制作RAI多抵押品才有意义。
这篇文章探讨了一些不同的方法来做到这一点。
我们可以让任何质押者将他们的质押权益作为CDP抵押品双重使用吗?
Eigenlayer?是一组工具,通过将提款地址设置为仅在满足某些条件情况下才返还资金的合约,它使质押者可以在其他应用中重新使用其质押权益。可以想象,人们可以制作一个使用Eigenlayer的RAI版本:用户通过将取款地址设置为一个合约,将他们质押的ETH存入CDP中,该合约只有在他们偿还RAI债务后才会返还。如果用户被清算,合约的逻辑会将ETH的所有权转移给清算人。
数据:Vitalik将500枚MKR兑换为350枚ETH:金色财经报道,据The Data Nerd监测,Vitalik Buterin于2小时前向CoWSwap转入了500枚MKR并出售,兑换为350枚ETH。不久之后,他将收到的所有ETH转入0x3f6开头地址。这是他时隔2年后第一次出售MKR。[2023/9/3 13:14:13]
这种方法的主要挑战是,虽然它在正常情况下运行良好,惩罚非常罕见且非常低,但在极端情况下,它会大大降低系统的安全性。特别是,如果攻击者打算进行51%攻击,那么他们将所有用于攻击系统的验证器放入RAI-CDP中,并尽可能多地取出RAI就变得合理了。
如果攻击者这样做,那么他们实际上是在从系统中“窃取”RAI,导致其产生以RAI计价的债务。该系统可以尝试通过拍卖以使用FLX或ETH储备回购RAI来快速重新平衡,但它仍然有破产的风险。
RAI可以只使用Lido的stETH吗?
这是一种在解决上述问题的同时,RAI可能需要最少工作的方法。然而,我会对这种方法感到担忧,因为进一步巩固像stETH这样的质押系统会导致以太坊级别的系统性风险。如果它获得了更大的市场支配地位,那么这会给管理stETH的系统带来很多信任,从而将新的攻击向量引入到整个以太坊质押中。对于stETH而言,这远不如中心化质押衍生品那么真实,但它仍然是一种风险。
Vitalik:跨链证明是实现跨链社交恢复钱包的关键,ZK-SNARK等是可行选择:6月20日消息,以太坊联合创始人VitalikButerin在最新文章《更深入探讨钱包和其他用例的跨L2读取》中指出,实现跨链社交恢复钱包的一个可行方案是维护一个存放在特定位置的密钥库,以及多个不同位置的钱包,这些钱包可以读取密钥库来更新自身的验证密钥视图或在每次交易验证过程中。跨链证明是实现这个功能的关键,需要对其进行深度优化,可能的方案包括零知识证明(ZK-SNARK)、等待Verkle证明或自定义KZG解决方案。
从长远看,我们需要实现聚合协议,通过生成聚合证明来打包所有用户提交的操作,以此来降低成本。这可能需要将其集成到ERC-4337生态系统中,可能需要对ERC-4337进行一些修改。同时,为了减少从L2内部读取L1状态的延迟,L2应被优化。
钱包不只可以放在L2上,也可以放在与以太坊连接程度较低的系统上,如L3或只同意包含以太坊状态根的独立链。然而,密钥库应放在L1或高安全性的ZK-rollupL2上。尽管这样会增加复杂性,但从长期来看,可能在L2上设置密钥库才是成本更低的方案。在这个过程中,我们也需要致力于提供保护隐私的解决方案,并确保我们的方案可以与隐私保护方案兼容。[2023/6/21 21:50:47]
出于这个原因,我强烈倾向于尝试找到使用质押ETH作为抵押品的方法,以避免围绕单一主导流动性质押衍生品形成网络效应。而且由于RAI不需要抵押资产的可替代性,RAI实际上可以成为解决方案的一部分。
ZK-EVM Kakarot完成pre-seed轮融资,Vitalik、StarkWare等参投:6月2日消息,zkEVM 开发平台 Kakarot 完成Pre-Seed 轮融资,StarkWare、LambdaClass 和天使投资人 Vitalik、Nicolas Bacca、Rand Hindi 等参投。
Kakarot zkEVM 是 Cairo 实施的 EVM,利用 STARK 证明来证明交易和区块,确保透明度和安全性。据介绍,Kakarot zkEVM 发展分为三个阶段:1、作为 EVM 存在于 Starknet L2 上;2、和 Starknet 定序器 Madara 合力创建第 3 层 zkEVM;3、Kakarot 和 Madara 组合启用类型 1 zkEVM。[2023/6/2 11:54:47]
想法1:预言机作为质押者
任何拥有RAICDP的人都非常相信RAI的预言机系统不会窃取他们的资金。如果RAI预言机开始报告ETH/USD价格接近于零,则所有CDP将被清算,其持有者将一无所有。RAI持有者将能够进来购买CDP,并以非常便宜的价格获取其中的ETH。
出于这个原因,对预言机系统的信任应该被极其重视。特别是,51%的协议投机代币不可能在没有长时间延迟的情况下投票立即更改预言机提供商。我自己对最佳模型的看法大致是这样?的。
欧洲电竞组织Team Vitality与Tezos达成技术合作伙伴关系:金色财经报道,欧洲电子竞技和游戏组织Team Vitality宣布与Tezos达成为期三年的技术合作伙伴关系。双方将共同努力,为其社区提供与明星玩家互动的新方式。Team Vitality将与Tezos生态系统合作,教育粉丝了解区块链作为游戏体验的一部分的好处,并促进该技术的进步。[2022/1/7 8:30:53]
无论如何,一个关键的观察是,由于RAI持有者已经相信预言机不会以这种方式搞砸他们,如果我们也以其他风险较小的方式信任预言机,这似乎不会增加系统的脆弱性。
一个自然的选择是:RAI本身创建了一个Lido副本,创建CDP的用户可以在其中质押这些资金,将RAI预言机设置为质押密钥,但将CDP设置为取款地址。
这里的信任程度并没有看起来的那么高:糟糕的RAI预言机可能会导致资金被破坏,要么被罚没,要么遭到离线惩罚,但它们无法窃取资金,只有极少数例外情况,比如进行某种特殊的MEV攻击,攻击者因双重提议而被罚没。
但这仍然不完美:这种罕见的特殊攻击是可能的,而且还不清楚预言机是否愿意成为质押者。质押的法律风险似乎高于成为预言机提供者的法律风险,后者在许多司法管辖区属于明确的言论自由“仅提供信息”类别。这还会产生更大的动机来攻击它们。
金色财经独家分析 以太坊创始人Vitalik反对通过分叉方式抵制ASICs:在周五举行的开发者大会上,针对用分叉解决ASIC矿机的讨论,以太坊创始人Vitalik表示,“在这一点上,我个人倾向于不采取任何行动。”金色财经独家分析,据比特大陆官方消息,Antminer E3矿机将于7月开放销售。该款矿机将改变以太坊的挖矿算法。以太坊的开采历史上一直被GPUs所主导,这一改变将导致以太坊的挖掘中心化。另一方面,ASICs提高了进入的门槛,可能会排挤较小型的矿主。之前以太坊主要开发人员讨论是否要对区块链进行硬分叉,以抵制比特大陆ASIC矿机对算法的改变。在3月29日,以太坊开发者Piper Merriam提出了以太坊改进提案(EIP) #958,该方案寻求社区对区块链是否应该分叉以及它如何“抵抗ASIC”的建议。此次在开发者大会上,Vitalik反对通过分叉方式抵制ASICs,这似乎预示着以太坊不会针对ASIC矿机进行硬分叉。[2018/4/9]
想法2:预言机作为2-of-2质押者
这是一种替代方案,可以让用户保持更多控制权并减少对预言机的信任。代替属于预言机的质押密钥,质押密钥是P+Q,其中?Q是属于预言机的密钥,P是CDP持有者持有的密钥。由于BLS签名的算法特性,预言机可以用Q签名,CDP持有者可以用?P自己签名,并将两个签名加在一起创建一个验证?P+Q?的签名。这基本上就是2-of-2?DVT?。
这加强了信任属性,如下所示:
a、仅靠预言机不能罚没CDP持有者;
b、预言机本身不能进行提议者攻击,因为区块提议需要CDP持有者签名;
c、CDP持有者不会被罚没或进行攻击,因此无法以这种方式破坏系统的抵押品;
d、预言机或CDP持有者可以离线;在这种情况下,另一方将触发退出并退出CDP,而损失很小;
e、极端情况是预言机或CDP持有者在不活动泄漏期间离线。在这种情况下,任何一方都可能让另一方遭遇损失。
执行
这种设计是DVT的一种特殊情况:
a、这是2-of-2,所以从网络角度来看,这是最简单的情况;
b、2个中的1个正在为数以千计的合作伙伴提供服务。但是,它可以简单地签署相同的数据,并将其发布给所有与之合作的CDP以供下载;
c、为了保持区块生产的自主性,在这种特定情况下,它可以使用一个系统,提议者选择要签名的内容,并将其发送给预言机进行共同签名。预言机不应该在同一个域的同一个slot中同时签署两个不同的数据,因为这可能会与致盲技巧相结合,以罚没CDP。
这是需要实施的新技术,因此可能需要DVT团队的合作才能真正实现。一旦建成,它应该不会太难操作。
想法2的弱点
该系统最大的漏洞是inactivityleaks,因为这些漏洞可能仅由预言机离线触发。然而,我认为接受这种风险是可以的。如果余额低于16ETH,验证器将自动退出并撤回ETH。因此,我们可以简单地接受具有2倍抵押品要求的质押ETH,而不是提供常规ETH的1.5倍。
有一种极端情况,如果很多验证器同时泄露,一次只有少数人可以退出,因此一些验证器会在16ETH以下进一步被泄露惩罚,但如果有需求,这是以太坊质押协议中可能会发生的变化。即使没有修复,也需要非常极端的攻击,在诚实的验证器控制的余额比例返回到2/3以上之前,大量的验证器泄漏远远低于16ETH。
另一个主要缺点是,在一个主要担心不是预言机恶意罚没,而是预言机恶意或不小心下线的世界中,它无法很好地工作。这可能是因为我们要么期望预言机是低质量的质押者,因为我们是为了诚实而非技术熟练度而进行优化,要么预言机使用可信硬件,并且用户接受这是一个信任假设。为了解决这些弱点,我们提出了下面的想法3。
想法3:用于分级安全性的半可信预言机
在你可以保证大多数预言机是诚实的情况下,另一种方法消除了剩余的信任问题。
我们定义了三个常数:
N:预言机系统中的预言机总数;
k1:可以与CDP持有者一起签署消息的预言机数量
k2:在没有CDP持有者的情况下可以协同工作以签署消息的预言机数量
我们要求预言机维护两个秘密共享密钥:
a、Q1,在k1-of-N秘密共享中
b、P+Q2,在k2-of-N秘密共享中
对于Q1,预言机可以与CDP持有者共同签名,对于Q2,他们可以独立签名。
在k1+k2=N的情况下,这可以确保在两种情况下都不会发生罚没和inactivity泄漏:
a、超过k2的预言机是诚实的;
b、至少k1个预言机是诚实的,并且CDP持有者是诚实的;
这种风格类似于Rollup的第1阶段训练轮,在两个安全模型之间创建线性混合,作为一种部分信任两者但不过分信任其中一个的方式。
请注意,这个设计可以看作是想法1和2的概括:k1和k2可以根据需要进行调整,以探索信任谁的整个权衡空间。
这些方法的一般好处
a、可信中立,并且不引入外部依赖:它只会信任参与者,而它已经被给予了更高程度的信任;
b、实现了用户能够同时质押和持有CDP的收益;
c、避免不必要地促进现有流动性质押衍生品的网络效应。相反,该计划维持的稳定币是流动质押衍生品。
比较想法1、想法2以及想法3
a、根据实施简单程度进行排名,想法1>想法2>想法3
b、根据防止坏预言机进行排名,想法3>想法2>想法1
c、根据对不良CDP持有者的保护进行排名,想法3>想法2>想法1
d、根据避免预言机害怕运行它进行排名,想法2>想法3>想法1
总而言之,想法1似乎在短期内更易于实施,并且将成为“同时赚取其他质押收益”空间的有趣补充。但是想法2和想法3似乎更无需信任,也更持久,对预言机的信任度较低,并且更好地维护了staking去中心化,因此从长远来看,它们似乎更吸引我。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。